Per lo sviluppo, ho avuto il problema che i client spesso hanno bisogno di connettersi a repository di software diversi e l'applicazione stessa non è in grado di utilizzare l'autenticazione. Questo non riguarda solo una manciata di utenti, ma un numero abbastanza grande.
La mia domanda è che ci sono stati dei rischi per la sicurezza se ho attivato l'autenticazione solo per un elenco dedicato di quei siti di repository software (probabilmente abbastanza numerosi) e lo consentono solo per quegli URL determinati
So che fondamentalmente perdo la tracciabilità che ha avuto accesso a quei siti ma non conosco altre soluzioni per consentire agli utenti di avere ancora accesso a quei siti mantenendo un certo livello di sicurezza.
Qualche idea per opzioni alternative rispetto alla semplice disabilitazione dell'autenticazione sono benvenute. L'unica cosa che non è fattibile a causa del numero di utenti è di specificare che alcuni IP di origine dall'accesso a questo URL dovrebbero essere possibili in quanto ognuno di loro avrebbe bisogno di una prenotazione DHCP.